http://www.ntfaq.co.kr/1830

터미널 서비스의 포트를 변경하는 방법은 무엇인가 ?



FAQ Topics/Terminal Server | 2007/03/22 07:57





터미날 접속을 위해서는 클라이언트와 접속을 원하는 서버의
포트를 바꿔야 하지만 방화벽에서 어느 특정 포트를 허용해준다고 하더라도
외부에서 접근할수 있는 컴퓨터의 IP를 제한한다면
터미날 접속이 안되게 설정되 있을수 있습니다.

아래는 서버와 클라이언트의 터미날 서비스 포트변경 방법입니다.


[1] 서버에 설치된 터미날 서비스의 포트번호 변경



  1. Regedt32 또는 Regedit 실행


  2. HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWdsRepwdTdsTcp
    이름 종류 데이터
    PortNumber REG_DWORD 0x00000d3d(3389)

    10진수를 선택하고 다른 포트번호(6666)를 입력


  3. HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-Tcp

    이름 종류 데이터
    PortNumber REG_DWORD 0x00000d3d(3389)

    10진수를 선택하고 다른 포트번호(6666)를 입력


  4. 클라이언트 연결 관리자로 새 연결을 만들때 기입한 단어가 연결 이름이 된다.

[2] 터미날 접속 클라이언트 사용포트 변경



  1. 클라이언트 연결 관리자를 연다.


  2. 파일 메뉴에서 새연결을 클릭
    클라이언트 연결 관리자 마법사 시작창이 뜬다.
    새 연결을 만들면 연결 관리자 목록에 아이콘이 하나 생성되 있다.


  3. 새 연결을 이용해서 만든 아이콘을 클릭한후
    파일 메뉴에서 내보내기를 누른다.
    예로 "name" 이름을 지정하면 name.cns파일이 생성된다.
    name이 연결을 위해 사용하는 이름이다.


  4. name.cns 파일을 메모장으로 열고 편집을
    Server Port=3389 에서 Server Port=6666
    6666 이 터미날 서버에서 레지스트리 변경을 해서 새로 지정한 포트의 번호이다.


  5. 이제는 클라이언트 연결 관리자를 이용해서 변경한 name.cns파일을 가져오기를 한다.
    클라이언트 연결도 관리자가 터미날 서버 세팅에서 변경한 포트와 같게 세팅되었다.

아래의 문은 name.cns 파일의 내용이고 "-_-" 은 연결이름입니다.

[-_-]
WinPosStr=0,1,0,0,640,480
Expand=1
Smooth Scrolling=0
Shadow Bitmap Enabled=1
Dedicated Terminal=0
Server Port=6666
Enable Mouse=1
Disable CTRL+ALT+DEL=1
DoubleClick Detect=0
Full Screen Hotkey=3
Icon Index=0
Desktop Size ID=1
Screen Mode ID=1
Compression=0
BitmapCachePersistEnable=0
Desktop=1
Auto Connect=1
Icon File=
Progman Group=터미널 서비스 클라이언트
MRU0=터미날 서버 IP
AutoLogon 50=0
UserName 50=00
MaximizeShell 50=1
Password 50=460F4E0E0EEC1398BF96E06A9DBF94C2F93496B4929C677A5082D6050D4F8C2D00
Salt 50=658BC7DB933FD314C2F3157670D460AD5F02E69900
Domain 50=00
Alternate Shell 50=00
Shell Working Directory 50=00
AutoLogon=0
UserName=00
MaximizeShell=1
Password=A2E2D4F2E53086058B1CB2353858663688FF9AAA6BA84B5F666A8C4F6231B96C00
Domain=00
Alternate Shell=00
Shell Working Directory=00
[-_-Hotkey]
CtrlEsc=36
AltEsc=45
AltTab=33
AltShiftTab=34
AltSpace=46
CtrlAltDelete=35
[Private Reserved Section]



======================================================================================


터미널 서비스 포트 변경 방법2



1. 터미널 서비스 클라이언트 연결관리자 실행
2. 파일=> 새 연결 ( 기본적인 옵션으로 클라이언트의 새연결을 만듭니다.)
3. 위에서 만들어진 새연결을 파일=>내보내기 를 하셔서 파일명.cns 파일로 저장을 합니다.
4. 저장된 파일명.cns 파일을 메모장으로 열고 아래의 내용중 포트번호를 33890으로 변경을 하고 저장합니다.

WinPosStr=0,2,216,91,1024,718
Expand=1
Smooth Scrolling=0
Shadow Bitmap Enabled=1
Dedicated Terminal=0
Server Port=33890
Enable Mouse=1
Disable CTRL+ALT+DEL=1
—-중간생략——
5. 다시 터미널 서비스 클라이언트 연결관리자를 실행하고 파일=>가져오기를 해서 4번과정에서 만든 파일명.cns 파일을 선택하고 가져오기를 하면 2번에서 만든 새연결의 터미널서비스 접속환경이 위의 변경된 내용으로 적용이 됩니다.
6. 새연결에서 해당 서버의 ip주소를 넣고 접속을 하시면 고객님께서 사용하고 계신 서버로 접속하실 수 있습니다.


 


=======================================================================================


원격에서 터미널서비스 세션 끊기


터미널 서비스 세션이 제대로 로그오프 되지 않아 더이상 터미널 서비스 접속이 불가능할 경우 원격에서 터미널 서비스 세션을 끊을 수 있습니다.


우선 명령프롬프트에서


cmd


c:\net use \\서버아이피 /user:administrator
– 여기서 administrator는 생략가능 이외 다른 계정사용가능


c:\tsdiscon 1 /server:서버아이피
c:\tsdiscon 2 /server:서버아이피


터미널서비스 세션은 최대 2개 까지이며, 끊고자 하는 세션번호를 적어주시면 됩니다





=======================================================================================


윈도우 2003에서 터미널 서비스 서버/클라이언트 설정 변경


시작 – 프로그램 – 관리도구 – 터미널 서비스 구성 – 연결 – RDP-Tcp – 속성 – 클라이언트설정



클라이언트에서 바로 2003 서버의 콘솔 접속시


mstsc /v 111.111.111.111 /console

같은 세션을 둘이 같이 사용하는 방법1



사용자1와 사용자2가 있다고 가정할때



사용자1이 윈도 2003서버에 원격데스크탑으로 연결합니다.



사용자2가 윈도 2003서버에 원격데스크탑으로 연결합니다.



그후 사용자2는 관리도구->터미널서비스관리자를 열고 사용자1을 오른마우스 클릭하여 원격제어를 합니다.



위와 같이 하면 같은세션을 둘이서 같이 사용할수 있습니다. 원격제어를 요청할때 사용자1의 허락이 있어야 합니다. 만약 허락 없이 사용자1의 세션을 원격제어하려면 사용자1의 등록정보를 가서 원격제어탭의 "사용자의 허가필요" 의 체크를 없애면 됍니다. 사용자1의 등록정보는 컴퓨터관리->사용자및 그룹-> 사용자 -> 사용자1을 오른마우스클릭하면 됍니다.



콘솔은 원격데스크탑으로 원격제어할수 없습니다. 다시말해 윈도2003 컴퓨터를 사용하며 세션을 같이 사용하고자 한다면 윈도 2003 콘솔에서 루프백으로 서버에 사용자1 계정을 사용하여 원격데스크탑으로 연결하고 다른컴퓨터에서 사용자2를 사용하여 원격데스크탑으로 2003 서버에 연결하여 원격제어를 하는것으로는 세션공유가 가능합니다.

같은 세션을 둘이 같이 사용하는 방법 2


1) 접속을 허용하는 Terminal Server(예:Server1)에서는 다음과 같은 작업을 사전에 해두어야 한다
—————————————————————————————-
Windows Server 2003 기반 서버에서 원격 제어를 허용하도록 구성하려면 다음과 같이 하십시오.

























1. 그룹 정책 스냅인(Gpedit.msc)을 엽니다.
2. 왼쪽 창에서 컴퓨터 구성 분기를 확장한 다음 관리 템플릿 분기를 확장합니다.
3. Windows 구성 요소 분기를 확장합니다.
4. 터미널 서비스 폴더를 누릅니다.
5. 오른쪽 창에서 터미널 서비스 사용자 세션의 원격 컨트롤 규칙을 설정을 두 번 누릅니다.
6. 설정 탭에서 사용을 누릅니다.
7. 옵션 상자에서 사용자의 허가에 따라 모든 권한 부여를 누르고 확인을 누릅니다


**이러한 작업을 하고 Terminal Service Configuration -> RDP-Tcp -> Remote Control 탭을 확인해본다
———————————————————————————————-
2) Server1에서는 콘솔로 접속하지 않고 로그오프된 상태이어야 한다
3) PC1에서 Server1에 접속할 때 mstsc -v:Server1 /F -console 을 사용한다
    (콘솔 접속이므로 반드시 관리자 계정으로 접속한다)
    (로그온이 되면 Server1의 화면이 Locked이 되는 것이다.이유는 1개의 콘솔 세션만 허용하므로)

4) 이제는 PC2에서 Server1에 접속한다. 이 때는 mstsc 만 실행한다 (mstsc -console 로 접속하면 안된다)
    (콘솔로 접속한 계정과 동일한 계정으로 접속해야만 아래의 5)번 작업을 할 수 있다)
    (이것은 하나의 원격 접속 세션이 이루어진 것이다.
     동시에 2개까지 원격접속 세션이 가능하므로 PC3에서도 동시 접속이 가능하다)

5) PC2에서 "command prompt"를 실행하여 shadow 0 를 입력하여 실행한다.
6) 그러면 PC1에서 접속한 화면에 메시지가 뜨는데 이 때 '확인'을 누르면 PC1에서 접속하여 탐색기를 실행하면 PC2에서 접속한 화면에 탐색기가 실행되는 것을 확인할 수 있다.(이것이 Remote Control이다)
7) 만약에 이러한 환경에서 종료하려면 PC2에서 Ctrl을 누른 상태에서 키패드의 * 키를 동시에 누르면 4) 상태로 돌아간다


** 결론 **
이것을 하려면 Terminal Server 1대, 터미널 서버에 접속하는 터미널 클라이언트 2대가 필요하며, 클라이언트들은 Terminal Server의 자원을 동시에 사용하는 것이 된다.



더 좋은 방법이 있다. 2)번 부터 다시 작업하면..
2) server1은 로그오프하지 않고 반드시 로그온해야 한다. 즉, 사용자가 자신의 컴퓨터를 사용하고 있는 중이다
3) PC1에서 mstsc로 접속하여 administrator로 로그온한다
3) Terminal service Manager 프로그램을 실행하여 Server1 사용자가 접속한
Console를 마우스 우측 버튼으로 클릭하여 "Remote Control"를 클릭한다
4) 그러면 Server1을 사용하는 화면에 팝업을 나타날 때 [확인]을 클릭한다
결과: 이제 Server1사용자와 PC1사용자가 원격 접속한 화면이 동일하게 된다


더우기, PC1에서 접속한 사용자가 disconnect하여 빠져 나가는 경우,
PC2에서 mstsc로 또 접속하면 PC1 사용자가 실행한 프로그램을 그대로 사용할 수 있는 장점도 있다.


그리고 "원격 제어"로 접속한 후 다시 원상 복귀하려면 CTRL + 설정한 단축키를 누르면 된다. 나는 CTRL + Backspace를 주로 사용한다.

터미널 서비스 정보 모음

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다